Unintended Effects of EU and US Law on IT Security

Werbung
TCP/IP Network Security
Mag. Lukas Feiler, SSCP
[email protected]
http://www.lukasfeiler.com/lectures_stubenbastei
Aspekte der Netzwerk-Sicherheit
-Vertraulichkeit
-Verfügbarkeit
-Integrität
Server
Angreifer
Client
Angriffe auf die Netzwerksicherheit
- Überbeanspruchung der verfügbaren
Ressourcen (Denial of Service =
DoS-Attacks)
- Man-in-the-Middle-Attacks
(Positionierung zwischen Client und
Server)
Anrten der Angriffe
ICMP
Die 4 Network Layers des TCP/IP Modells
Application Layer
Transport Layer
Internet Layer
Link Layer
Sicherheit auf dem Link-Layer
- Netzwerk-Traffic „mithören“
- ARP-Spoofing
MAC-Adressen
 Rechner des selben Netzwerks verfügen über eine
Verbindung auf dem Link-Layer
 Identifizierung einzelner Rechner auf dem Link-Layer:
MAC-Adressen (nicht IP-Adressen!)
z.B. 02-1C-25-74-D0-98
Wie wird ein IP- in eine MAC-Adresse übersetzt?
 ARP (Address Resultion Protocol) - Funktionsweise:
„Wer hat IP 192.168.1.66?
Bitte send mir deine MAC-Adresse“
Link Layer Basics
Grds werden alle Datenpakete an alle Rechner gesendet,
die dann anhand der MAC-Adresse entscheiden, ob sie
sie verarbeiten:
Netzwerk-Traffic „mithören“: Promiscuous mode
ARP-Spoofing
1) ARP-Request: Wer hat IP 192.168.1.66?
2) ARP-Response: Falscher Rechner antwortet mit
seiner MAC-Adresse
Gegenmaßnahmen:
- ARP-Spoofing Detection im eigenen Netzwerk
- Statische ARP-Einträge
ARP-Spoofing
Application Layer
Transport Layer
Internet Layer
Link Layer
Sicherheit auf dem Internet-Layer
- ICMP Floods
- Routing-basierte Angriffe
ICMP Flood
84.116.4.5
1
.1.
8
.16
2
19
IP Routing
.56
4
.15
1
1
.
84
4.1
5
3
.1
.4.
1
6
1
.
.11
84
4
8
4
.4.
6
.11
4
8
Application Layer
Transport Layer
Internet Layer
Link Layer
Sicherheit auf dem Transport-Layer
- TCP & UDP Basics
- TCP SYN Flooding
Transmission Control Protocol (TCP) vs.
User Datagram Protocol (UDP)
TCP UDP
Verbindungsorientiert
Zuverlässig
ununterbrochener Datenstrom
für Application-Layer-Protokolle
Einfachheit & Performance
TCP & UDP Basics
+
+
+
-
-
+
TCP Verbindungsaufbau
TCP SYN Flood
Application Layer
Transport Layer
Internet Layer
Link Layer
Sicherheit auf dem Application-Layer
Application Layer Protokolle: z.B. HTTP, SMTP, DNS
 DNS Spoofing
DNS – Domain Name System
 Dient vor allem dazu Domain-Namen
(z.B. www.example.com) in IP-Adressen
zu übersetzen
nslookup www.stubenbastei.at DNS-Server
193.171.62.195
Verbindung mit
Server des Angreifers
herstellen
Client
www.stubenbastei.at
DNS Spoofing
[email protected]
http://www.lukasfeiler.com/lectures_stubenbastei
Danke für die Aufmerksamkeit
Herunterladen